<?php
require("inc/conf.inc.php");
require("inc/func_news.inc.php");
//----- подключаемся к БД
include("inc/mysql.php");

if($_GET['action'] =='start')
{
?>
<table id="shapka">
	<tr>
    	<td align="center">
			<img src="img/auth_64_1.jpg" hspace="10" align="absmiddle" />			
		</td>
	</tr>
	<tr>
		<td align="center">
			Меню управления | 
			<a href="?id_top=16&action=new">
				добавить документ
			</a>
		</td>
	</tr>
</table>
<br />
<table id="tbl_doca">
	<tr>
		<td colspan="7">
		Все документы
		</td>
	</tr>
<?php
	//--- выводим имеющиеся новости для редактирования или удаления -----------
	$q1 = mysql_query("SELECT * FROM `doc` order by `fdate` desc");
	while($r = mysql_fetch_array($q1))
 	{
 		print '

 		<tr>
 			<td width="100px">
 				'.date("d.m.Y", $r['fdate']).'
 			</td>
 			<td>
 				'.$r['findex'].'
 			</td>
 			<td>
 				'.$r['ffile'].'
 			</td>
 			<td>
 				'.$r['ftype'].'
 			</td>
 			<td>
 				'.$r['fdep'].'

 			</td>
 			<td>
 				<a href="?id_top=16&action=edit&id='.$r['findex'].'">
 					[e]
 				</a>
 			</td>
 			<td>
 				<a href="?id_top=16&id='.$r['findex'].'&action=del&">
 					[x]
 				</a>
 			</td>
 		</tr>

 	';

 	}
   	print '</table>';
 	echo '<a href="?id_top=14&p=2">Старые&raquo;</a>';
}
//----- добавить новый документ ------------------------------------------------
if($_GET['action'] =='new')
{
	if(empty($_POST['do']))
    {
    	$q_catalog = "SELECT * FROM `catalog` WHERE `flist`=1 ORDER BY `fname`";
		$q_type = mysql_query($q_catalog);
		if (!$q_type)
		{
    			echo "DB Error, could not query the database\n";
    			echo 'MySQL Error: ' . mysql_error();
    			exit;
		}
		//-----		
		$qq = "select * from `dep` where `fowner`=-1";
		$q_dep = mysql_query($qq);
		if (!$q_dep)
		{
    			echo "DB Error, could not query the database\n";
    			echo 'MySQL Error: ' . mysql_error();
    			exit;
		}

		?>
		<form name="" 	action	="index.php?id_top=16&action=new"
						method	="POST"
						enctype	="multipart/form-data">
			Заголовок документа (max 255):
			<br />
			<input name="title" type="text" maxlen="255" style="width: 100%;" value="">
			<br /><br />
			Дата документа:
      		<input name="date1" type="text" size=2 value="">
       		<input name="date2" type="text" size=2 value="">
       		<input name="date3" type="text" size=4 value="">
			<br /><br />
			Техт документа:
       		<br />
       		<textarea name="html" style="width: 100%;" rows=15 wrap="off"></textarea>
       		<br /><br />
			Тип документа
			<select type="text" name="type" style="width: 200px">
				<option>Выберите тип</option>
			<?php
			while($type = mysql_fetch_assoc($q_type))
			{
				print'
				<option value='.$type['findex'].'>'.$type['fname'].'</option>';
			}
			?>
            </select>
			<br /><br />
			От какого отдела поступил
			<select type="text" name="dep" style="width: 200px">
				<option>Выберите отдел</option>
			<?php
			while($row = mysql_fetch_assoc($q_dep))
			{
				print'
				<option value='.$row['findex'].'>'.$row['fname'].'</option>';
			}
			?>
            </select>
            <br /><br />
            Режим доступа&nbsp;
            <input type="radio" name="status" value="0" checked />общий
            <input type="radio" name="status" value="1" />служебный
            <br /><br />
            Погазать на главной странице&nbsp;
            <input type="checkbox" name="main" />
            <br /><br />            
       		Загрузить документ:
        	<input type="file" name="DOC" />
        	<br />
        	<br />
        	<input name="do" type="submit" value="Сохранить">
   		</form>
	<?php
    }
    else
    {
        //----- Чистим входящие данные
        $title 	= clear($_POST['title']);
        $html  	= clear($_POST['html']);
        $type  	= clear($_POST['type']);
        $dep 	= clear($_POST['dep']);
        $sts 	= clear($_POST['status']);
        $main  	= clear($_POST['main']);
        if($main=='on') {$main=1;} else {$main=0;}
        $date1 	= clear($_POST['date1']);
        $date2 	= clear($_POST['date2']);
        $date3 	= clear($_POST['date3']);
        //----- Склеиваем дату в формате ГГГГММДД ------------------------------
  		//$date = clear($_POST['date3'].$_POST['date2'].$_POST['date1']);
    	//----- преобразуем дату в UNIX-формат ---------------------------------
    	$date = mktime(0,0,0,$date2,$date1,$date3);
    	//----- пробуем загрузить файл -----------------------------------------
		if(upload_doc($_FILES, $url_doc))
        {
        	//---- Обзываем файл
         	$url = $_FILES['DOC']['name'];
            //----- запрос
            $q2 = 	@mysql_query("INSERT INTO `doc` VALUES('NULL','0','".$url."',
            '".$title."','".$dep."','".$date."','".$sts."','".$type."','".$html."','".$main."','0')");
            if($q2)
            {
            	echo '
            	Документ добавлен.
            	<br />
            	<a href="?id_top=16&action=start">Вернуться к списку</a>';
            }
            else
            {
            	echo 'Возникла ошибка при записи в БД';
            }
       	}
       	else
       	{
       		echo 'Проблема при закачке файлов';
       	};
    }
}
//---
if($_GET['action'] == "del")
{
	//$id = clear($_GET['id']);
    $id = intval($_GET['id']);
    $query = "DELETE FROM `doc` WHERE `findex`=".$id;

    $q3 = mysql_query($query);

    if($q3)
    {
    	@header("location:doca.php");
    	echo $query.'<br />Новость удалена. <br/><a href="index.php?id_top=16&action=start">на главную</a>';
    }

}
//----- редактирование записи о документе --------------------------------------
if($_GET['action'] =="edit")
{
	if($_POST['do'] == '')
	{
		$id = clear($_GET['id']);
        $q4 = @mysql_query("SELECT * FROM `doc` WHERE `findex`='".$id."'");
        $r = mysql_fetch_array($q4);
       	//--- Разбираем дату из формата ГГГГММДД
        $dy = date("Y",$r['fdate']);
        $dm = date("m",$r['fdate']);
        $dd = date("d",$r['fdate']);
?>
        <h4>Редактирование</h4>
       	<form name="" action="?id_top=16&action=edit" method="POST" enctype="multipart/form-data">
			Заголовок документа (max 255):
			<br />
			<input name="title" type="text" maxlen="255" style="width: 450px;" value="<?=$r['fname']?>">
			<br /><br />
			Дата документа:
      		<input name="date1" type="text" size=2 value="<?=$dd?>">
       		<input name="date2" type="text" size=2 value="<?=$dm?>">
       		<input name="date3" type="text" size=4 value="<?=$dy?>">
            <br /><br />
            Погазать на главной странице&nbsp;
            <input type="checkbox" name="main" />
			<br /><br />
			Техт документа:
       		<br />
       		<textarea name="html" style="width: 100%;" rows=15 wrap="off"><?=$r['fhtml']?></textarea>
       		<br /><br />
       		<input name="newsid" type="hidden" value="<?=$id?>">
       		<input name="do" type="submit" value="Изменить">
		</form>
<?php
	}
	else
	{
 		//Чистим входящие данные
		$id = clear($_POST['newsid']);

		$title = clear($_POST['title']);
		$html  = clear($_POST['html']);
        $main  = clear($_POST['main']);
        if($main=='on') {$main=1;} else {$main=0;}		
        $date1 = clear($_POST['date1']);
        $date2 = clear($_POST['date2']);
        $date3 = clear($_POST['date3']);
		//$text = clear($_POST['text']);
		//$oldimg = clear($_POST['url']);
    	//----- преобразуем дату в UNIX-формат ---------------------------------
    	$date = mktime(0,0,0,$date2,$date1,$date3);
		//Работаем с файлом если он есть
		if(upload($_FILES,$url))
		{
			@unlink($url."/".$oldimg);
			//Формируем запрос
			$q4 = mysql_query
			("
			UPDATE `doc` 
			SET `fname`='".$title."',`fhtml`='".$html."',`fdate`='".$date."',`fmain`='".$main."' 
			WHERE findex='".$id."'"
			);
       		if($q4)
       		{
       			echo 'Новость изменена. <br/><a href="index.php?id_top=16&action=start">на главную</a>';
          	}
            else
            {
            	echo 'Возникла ошибка при записи в БД';
            }
		}
		else
		{
			//--- Формируем другой  запрос
			$q4 = mysql_query
			("
			UPDATE `doc` 
			SET `fname`='".$title."',`fhtml`='".$html."',`fdate`='".$date."',`fmain`='".$main."' 
			WHERE findex='".$id."'"
			);
       		if($q4)
       		{
       			echo 'Новость изменена. <br/><a href="index.php?id_top=16">на главную</a>';
          	}
            else
            {
            	echo 'Возникла ошибка при записи в БД';
            }
		}
	}
}
?>
